Skip to main content

Pare-feu géré

Avec Managed Firewall (MFW), Equinix offre une capacité de pare-feu évolutive et un choix de fonctionnalités de pare-feu pour protéger votre infrastructure contre les cyberattaques et empêcher tout accès non autorisé à vos données. MFW est proposé en association avec d'autres solutions Equinix Managed Solutions et Digital Services.

Le pare-feu géré est un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant en fonction de règles de sécurité prédéfinies que vous avez définies. Avec un ensemble de règles appropriées, un pare-feu crée une barrière entre un réseau fiable et un réseau non fiable. Ce produit fournit à votre centre d'opérations de sécurité (tiers) des informations et des informations sur la sécurité afin d'appliquer et de surveiller votre politique de sécurité.

Equinix a sélectionné le matériel et les logiciels des leaders du marché pour ce service et gère l'infrastructure pour une disponibilité 24h/24, 7j/7. Les modifications des règles du pare-feu peuvent être configurées par l'un de vos utilisateurs autorisés via notre portail en libre-service, ou par le personnel qualifié d'Equinix sur la base de vos instructions via une demande de service.

Equinix propose deux modèles de déploiement :

  • Pare-feu virtuel, fonctionnant sur la plateforme Managed Private Cloud dans un centre de données IBX (les ressources sont incluses dans le produit Pare-feu virtuel).
  • Pare-feu physique, dans le cadre d'une solution gérée. Il peut être installé dans votre espace sous licence ou, en option, dans l'espace sous licence Managed Solutions d'un centre de données IBX.

Note : La disponibilité de l'espace sous licence Managed Solutions est soumise à disponibilité.Les avantages du service comprennent :

  • Utilisation des dernières technologies en matière de pare-feu
  • Pas d'investissement majeur au départ, seulement des frais d'installation et des frais de service mensuels.
  • Augmentation facile et rapide de la capacité requise (applicable à l'appliance virtuelle)
  • Choix de fonctionnalités supplémentaires en plus du pare-feu de nouvelle génération, telles que les services de prévention des intrusions ou la protection avancée/unifiée contre les menaces.
  • Portail en libre-service pour la configuration des politiques et l'accès aux rapports
  • Haute disponibilité grâce à l'installation d'une paire de pare-feu active-passive
  • Respect de la législation européenne en matière de protection de la vie privée (auditable)
  • Géré par une équipe de sécurité Equinix expérimentée et certifiée.

Le service de pare-feu géré est disponible dans certains centres de données IBX.

La figure ci-dessous illustre comment les applications hébergées sur Managed Private Cloud et/ou dans l'espace sous licence (colocation) (du client) sont protégées par le MFW et comment les utilisateurs de différents réseaux peuvent accéder en toute sécurité aux applications et aux systèmes. Elle montre également l'accès pour le libre-service et la connexion.

Managed Firewall Architecture

Le pare-feu géré, qui est par défaut une paire à haute disponibilité, possède deux domaines de pare-feu virtuels (VDOM) :

  • Domaine du client - Surveille et contrôle le trafic entre les différents segments du réseau, qu'ils soient fiables ou non. Il s'agit du pare-feu client proprement dit.
  • Domaine de gestion – Utilisé pour la gestion, connecté uniquement à l'environnement de gestion Equinix. Il n'y a aucune connexion entre le trafic client et le trafic de gestion Equinix.

Dans l'exemple ci-dessus, vos applications sont hébergées sur le Managed Private Cloud et dans l'espace de colocation. Le pare-feu (domaine client) contrôle l'accès vers et depuis Internet, le réseau étendu (WAN) et les segments de réseau dans le Managed Private Cloud et la colocation, sur la base d'un ensemble de règles configurées via le portail en libre-service et/ou une demande de modification.

Le système de gestion centrale, qui comprend un portail de gestion en libre-service et un portail d'analyse, utilise un VDOM de gestion pour gérer le pare-feu du client (VDOM client).

Le système Analyzer recueille les informations relatives à la journalisation et aux événements afin de fournir une visibilité en ligne et en temps réel via le portail.

En option, les informations de journalisation du domaine du client peuvent être envoyées à un système SIEM externe, afin que vous puissiez combiner ces informations avec la journalisation et les événements de sécurité de vos autres systèmes pour une surveillance holistique de la sécurité.

Cette page vous a-t-elle été utile ?